【IT168 专稿】Microsoft Windows Rights Management Services（权限管理服务，简称 RMS）是一种信息保护技术，它与启用 RMS 的应用程序配合以帮助保护数字信息避免未经授权的使用--不管是联机还是脱机、在防火墙内还是在防火墙外。结合 Windows Server 2003 功能、开发工具和久经考验的安全技术（包括加密、证书和身份验证），RMS 可帮助组织创建可靠的信息保护解决方案。通过持久的使用策略提供始终与信息相随（无论信息到达何处）的信息保护，RMS 扩充了组织的安全战略。

　　本文介绍RMS的有关部署部分常见问题解答。

　　1、如果用于 RMS 的安全主体是全局地址列表 (GAL) 成员，则 Exchange 的版本是否存在任何依赖关系？

　　RMS 依赖于 Active Directory，而不是 Exchange。但是，Exchange 5.5 保留其自己的目录，而不使用 Active Directory。确保 Active Directory 中的所有用户和组对象都有一个有效的电子邮件属性，该属性包含完全限定的域名。如果使用的是 Exchange 2000 或更高版本，则此操作是自动完成的。

　　2、SQL Server 在 RMS 中扮演什么角色？

　　RMS 使用数据库来存储所有服务配置数据、有关系统中主体的信息和所有日志记录数据，并在 Active Directory 和通讯组列表扩展期间缓存查找。已使用 SQL Server 2000 和 SQL Server 2005 完全测试 RMS。

　　3、用户计算机是否必须加入 RMS 服务器所在的域才能使用 RMS？

　　用户计算机不必是 RMS 群集所在域的成员，但该计算机需要能够找到 RMS 群集。客户端计算机找到 RMS 群集的最简单方法是通过服务连接点 (SCP) 使用 Active Directory 查找。但是，也可以将客户端上的注册表设置设置为找到 RMS 群集，而不必使用 Active Directory 查找。确切的注册表设置取决于启用了 RMS 的应用程序。

　　4、如果客户希望将 RMS 服务器放在外围网络中，则要与 RMS 通信，必须对面向 Internet 的防火墙和面向 Intranet 的防火墙打开哪些端口？

　　内部用户需要访问颁发权限帐户证书 (RAC) 和用户许可证的 RMS 服务器。默认情况下，RMS 服务器侦听 HTTP（TCP 端口 80）或 HTTPS（TCP 端口 443），这取决于服务器是否被配置为使用 SSL，因此需要对面向 Internet 的防火墙打开这些端口。需要对面向 Intranet 的防火墙打开域中成员服务器使用的其他端口。